Logo print

Incidencias y seguridad | Legrand España

INCIDENCIAS Y SEGURIDAD

SEGURIDAD DE DATOS Y USUARIO, UN REQUISITO FUNDAMENTAL DE LA ESTRATEGIA IOT DE LEGRAND

La seguridad y la confidencialidad de los datos de usuarios es vital para Legrand. El Grupo realiza todos los esfuerzos a su alcance para asegurar un nivel de seguridad óptimo y para minimizar el uso fraudulento de sus soluciones.

POLÍTICA DE INFORMACIÓN DE INCIDENTES DE SEGURIDAD

La política de información de incidentes de seguridad de Legrand aborda los incidentes de seguridad, incluyendo las vulnerabilidades de seguridad, que afectan a productos y servicios conectados (Eliot) para mantener la seguridad y protección de nuestros clientes.

Notificación

Para notificar un incidente de seguridad, por favor, envíe toda la información requerida a continuación en un mail encriptado a security-incident-on-iot@legrand.com:
 

  • Idioma de notificación: Inglés
  • Contacto: nombre, organización, país
  • Incidente / detalles de vulnerabilidad, como:

- nombre de producto, modelo y versión de firmware,
- cualquier configuración especial necesaria para reproducir el fallo,
- intrucciones paso a paso para reproducir el fallo,
- prueba o proof-of-concept or exploit code,
- impacto del fallo, incluyendo cómo el hacker podría aprovecharse del mismo,

  • La clave GPG necesaria para encriptar el mail puede descargarse de la web de Legrand Group. En los 3 días posteriores a la recepción de su correo le enviaremos un mensaje de confirmación.

Validación

Legrand analizará la información recibida y podría contactarle para solicitar información más detallada. La validación del incidente llevará como máximo 10 días y usted recibirá la conclusión por correo electrónico.

Mitigación

Si se reconoce el incidente, Legrand procederá a analizar la raíz del problema y decidirá la solución más adecuada para su solución. Usted podría estar involucrado en la fase de prueba para asegurar que el incidente es correctamente subsanado.

Revelación

Una vez que el riesgo se ha minimizado, Legrand elaborará y enviará una notificación de seguridad. Por favor, respete un periodo de 90 días desde la notificación de su informe inicial antes de revelar el incidente públicamente; para proporcionar a nuestros clientes el tiempo necesario para proteger sus productos conectados.